Ottaminen ConfigServers Firewall (YTK) klusterointi varten Kirjaudu laiminlyönti Daemon (LFD)
ConfigServer firewal (CSF) on erittäin kevyt ja helppo säätää palomuurin Linux järjestelmissä. Sen cPanel liitäntä tarjoaa erittäin helppo käyttää ja hallita palomuurin WHM (Web Host Manager). Yksi paras osa, se on täysin ilmainen.
Versiossa 5, CSF käyttöön LFD (Kirjaudu laiminlyönti Daemon) klusterointi, jonka avulla IP-osoite lohkoja automaattisesti lisättyjen ympärille ryhmä palvelimia käynnissä LFD. Se mahdollistaa mahdollistaa klusterin koko sallii, muutot ja kokoonpanon muutoksia.
Kirjaudu laiminlyönti Daemon (LFD) prosessi, joka kulkee koko ajan ja ajoittain (joka X sekunti) skannaa viimeisin lokitiedosto merkinnät kirjautumisyrityksiä vastaan palvelimen jatkuvasti epäonnistuvat lyhyessä ajassa. Tällaisia yrityksiä kutsutaan usein "Brute-force hyökkäyksiä" ja daemon prosessi reagoi hyvin nopeasti tällaisia kuvioita ja estää loukkaavan IP: n nopeasti. Muita vastaavia tuotteita juosta joka X minuutti kautta cron ja siten usein kaipaamaan sisäänajon yritetty ennen he ovat valmiita, meidän daemon poistaa tällaiset odotella ja tekee siitä paljon tehokkaammin suorittamassa tehtävää.
Tämä ominaisuus on erittäin hyödyllinen, jos sinulla on useita palvelimia ja haluat IP estetty tahansa palvelimen (LFD klustereiden määritetty palvelin) leviää kaikkiin palvelimiin. Katsotaanpa, miten määrittää se WHM. Muista, sinun täytyy olla root määrittää sen .
Määrittäminen LFD klusterointi
Kirjaudu WHM root
Napsauta ConfigServer Turvallisuus & palomuuri pois Plugins osiossa.
Sitten klikkaa "Firewall Configuration"
Se avaa CSF kokoonpano paneeli. Valitse "LFD Clustering" avattavasta luettelosta.
Nyt tärkein part.You näkevät muutaman syöttökenttien mutta kaikki eivät ole huolemme tällä tasolla.
Ensimmäinen keskittyä kenttään merkintä "CLUSTER_SENDTO". Täällä pitäisi syöttää IP-osoite palvelimen, johon nykyinen palvelin pitäisi lähettää pyyntöjä liian. Oletetaan, sinulla kielsi IP-osoite palvelimelle. Tämä kiistäminen on lähettää IP-osoitteen mainittu tässä ruudussa. Jos haluat olla lähettämään monia muita palvelimia (käynnissä CSF), lisää kaikki IP-osoitteet pilkulla erottimena.
Sitten, "CLUSTER_RECVFROM". Tämä on käänteinen edellisen. Se lista (pilkulla erotettuna IP)-palvelimiin että palvelin kuuntelee pyyntöjä. Jos kiellät tahansa IP muissa palvelimissa lueteltu täällä, tämä palvelin vastaanottaa ohjeita palvelimista kunhan nykyinen IP myös lisäsi näiden palvelinten "CLUSTER_SENDTO" lista.
Tehdään se suoraan eteenpäin nyt. Tarkastellaan olet palvelimia ja haluat klusterin LFD näistä kaksi. Harkitse ensimmäisen palvelimen IP on xx.xx.xx.xx ja sinun toinen palvelimen IP on yy.yy.yy.yy. Myös harkita olemme nyt ensimmäinen palvelin. Joten meidän täytyy antaa toinen palvelin täällä. Laita yy.yy.yy.yy on molemmat.
Sinun ei tarvitse pelätä porttiin ellet halua asettaa jotain erilaista. Jopa, sinun ei tarvitse avata sen palomuurin CSF automaattisesti tehdä sen sinulle.
Yksi tärkeä askel on asettaa klustereiden keskeisiä. Asettaa satunnaisen arvon "CLUSTER_KEY". On ehdotettu olla enemmän kuin 20 merkkiä.
Kun olet valmis, paina "Change"-painiketta ja käynnistä CSF.
Olemme tehneet meidän ensimmäinen palvelin. Nyt meidän täytyy toistaa tämä sama asia toiselta palvelimelta. Kuitenkin asettaa ensimmäisen palvelimen IP (xx.xx.xx.xx) vuonna CLUSTER_RECVFROM ja CLUSTER_SENDTO toisen palvelimen.
Huomaa: muutos xx.xx.xx.xx ja yy.yy.yy.yy kanssa palvelimen IP-osoitteet.
Kun olet määrittänyt, voit tarkistaa "LFD log 'onko jokin virhe raportoidaan.
Jos haluat tietää enemmän vierailun virallinen sivusto .
Ladataan ...
Liittyvien virkojen: